Яков Фишелев
Занимает должность руководителя представительства One Identity в России и СНГ. В компании работает с 2009 года.
Окончил Университет Гринвича в Лондоне по специальности MBA. Получил награду Top Channel Sales 2016 в регионе EMEA.
Дважды приглашался в президентский клуб компании за высокие достижения в развитии бизнеcа Quest Software и One Identity. Сейчас также руководит бизнесом One Identity в Израиле и ЮАР.
На вопросы аналитического центра Anti-Malware.ru согласился ответить Яков Фишелев, Руководитель представительства в России и СНГ, компания One Identity. Это интервью продолжает цикл публикаций в рубрике «Индустрия в лицах».
В середине прошлого года стало известно про выделение из компании Dell независимой компании One Identity. Не могли бы вы рассказать подробнее про эти структурные изменения?
Я. Ф.: Действительно, в середине прошлого года компания Dell объявила, что договорилась с фондами Francisco Partners и Elliott Management о продаже компании Quest Software и One Identity как ее составной части. 1 ноября прошлого года эта сделка завершилась, и мы стали независимой компанией.
Для нас это не стало неожиданностью — у Dell была идея развивать рынок прикладного софта, поэтому нас и купили в 2012 году, тогда и было сформировано подразделение Dell Software. Потом планы в связи с приобретением EMC, по всей видимости, были скорректированы. Мы оцениваем сделку позитивно, потому что новые собственники давно работают на рынке и общее количество IT-компаний, в которые они инвестируют, исчисляется десятками. Наши собственники ориентированы на рост бизнеса: покупают перспективные технологичные компании, вкладывают в них средства, повышают рыночную долю и в конечном счете стоимость этого бизнеса.
Теперь мы стали фокусироваться на том, что действительно важно для нашего бизнеса. Когда ты часть большой корпорации, задачи бывают общими и не всегда направлены на развитие именно твоего подразделения. Сейчас мы ни на что не отвлекаемся и работаем только на благо One Identity. У нас полностью сохранилась команда. В целом, негативных моментов, которые случаются в связи с отделением компании, у нас не было, потому что мы и так функционировали как независимое подразделение внутри Dell, у нас были свои разработчики и своя служба поддержки. Поменялся лишь логотип.
Как будет меняться партнерская сеть и каналы сбыта?
Я. Ф.: В партнерской сети не будет больших изменений. У нас есть своя партнерская программа. И те системные интеграторы, с которыми мы взаимодействовали, также продолжают оставаться партнерами. Кроме того, мы активно общаемся и с новыми интеграторами.
Сама компания One Identity уже начала работу?
Я. Ф.: У нас прерываний бизнеса не было. Мы работали под брендом Dell Software, а с 1 ноября мы стали развивать бренд One Identity. Наш флагманский продукт назывался Dell One Identity Manager, а сейчас он называется One Identity Manager. Это не новый старт. Все проекты, которые у нас были, продолжаются.
Как вы оцениваете позиции One Identity на рынке IdM? Какую долю рынка вы занимаете?
Я. Ф.: Cложно говорить про цифры о доле рынка. Я таких цифр не видел. Чаще всего ориентируются на аналитиков. Например, Forrester в прошлом году выпустил отчет по Identity Governance, и мы там среди лидеров. Есть европейская аналитическая фирма KuppingerCole, которая фокусно занимается IAM/IdM, и они всегда ставят нас на самый верх и по технологиям, и по доле рынка.
Позиции One Identity очень сильны в Европе. Компания образовалась около 20 лет назад в Германии, поэтому у нас очень много европейских заказчиков — Deutsche Bank, Alliance, Nestle, HSBC, Sky, Bosch и т. д. Костяк нашей команды разработки, кстати говоря, до сих пор находится в Германии. В Америке ситуация немного другая, мы позднее начали развивать этот рынок. Но если смотреть на наши новые победы, то в прошлом квартале, будучи уже независимой компанией, мы выиграли такие знаковые IDM-проекты как: Johnson & Johnson, Mars и IKEA. Тот же Gartner пока не ставит нас в число лидеров, отчасти потому что им важен американский рынок. Сейчас мы стали активнее взаимодействовать c Gartner, информируя их о наших успехах. Наша цель — стать лидером и по его оценкам уже через год. На наш взгляд, это только вопрос времени. Кроме того, надо не только смотреть на картинку, но и внимательно читать, что Gartner пишет о каждом вендоре. Обратите внимание, что о наших технологиях они пишут очень позитивно.
А если говорить о России? По моим ощущениям, Quest и One Identity присутствует на рынке давно, но заметное продвижение IdM-продуктов началось полтора года назад.
Я. Ф.: На самом деле мы начали активно продвигать One Identity в России три года назад. Мы поняли, что у нас для этого есть все: во-первых, сильный продукт, который разрабатывается 20 лет и зарекомендовал себя во всем мире. Во-вторых, продукт «из коробки» переведен на русский язык, вспомогательные компоненты тоже переведены. Более того, у нас один из офисов разработки, довольно крупный, расположен в Петербурге. Сейчас количество проектов One Identity Manager в России и СНГ измеряется двузначной цифрой. Самое главное, что многие из них являются референсными заказчиками.
Как раз примерно 3 года назад стал меняться и сам рынок IDM-решений. Еще 5-6 лет назад на этом рынке в основном присутствовали такие вендоры как Oracle и IBM. Далеко не все могли позволить себе внедрение подобных технологий. Наш продукт прост во внедрении, легко конфигурируем и, как результат, позволяет обеспечить короткий цикл внедрения. Например, у нашего заказчика «Ренессанс Кредит» внедрение первой стадии проекта и выход в продуктивную среду прошло всего за один месяц! С продуктами, которые позволяют быстро показать отдачу от инвестиций, стало проще обосновывать покупку IdM-продуктов. Это видно не только в России. Сейчас целевой аудиторией становятся компании, насчитывающие от 500 пользователей.
Вашим продуктом интересуются компании, которые уже попробовали IdM от других компаний, вроде Oracle, они ищут альтернативу, или это новые клиенты, которые ранее не смотрели в сторону IdM?
Я. Ф.: Это и тот и другой сегмент. Трудно сказать, кого больше. Есть заказчики, которые развивали 3-4 года продукт и «уперлись» в ограниченность функционала или поняли, что это для них слишком дорого. Мы показываем наши внедрения, и они видят, что это можно сделать проще и дешевле.
В то же время у нас очень много заказчиков, у которых не было никакой системы. Причем это компании абсолютно разных размеров и отраслей. Например, в России у нас есть заказчик размером 700 пользователей, а есть и корпорация с 20 000 сотрудников. Что касается индустрии, сейчас в России и СНГ больше заказчиков из числа банковского сектора, возможно, потому, что задача безопасности для них особенно актуальна, но есть и торговля, и сфера производства, и телеком.
Можно сделать вывод, что хотя IdM продается не первый год, этот рынок очень молодой, незрелый и развивающийся. До этого пять лет были застойными, а в последние годы появилась новая волна. Рынок стал при этом расти, по крайней мере в рублях?
Я. Ф.: В количестве проектов рост есть, это точно. Раньше было меньше конкуренции и присутствовали лишь традиционные вендоры с дорогими продуктами. Сейчас продукты стали доступнее. При этом проблемы с безопасностью только усиливаются: становится больше систем, они частично находятся в облаке, много приходящих и уходящих пользователей… К тому же есть регулирующие стандарты, которые предписывают, кто должен иметь доступ к ресурсам, и это способствует росту отрасли. В России тоже появляются новые нормативные требования, связанные с информационной безопасностью, и для IdM открывается много возможностей.
Импортозамещение в России как-то влияет на рынок IdM?
Я. Ф.: Пока ситуация непонятная. Мы сейчас сфокусируемся на коммерческом сегменте, так как мы, несмотря на наш большой офис разработки в России, все-таки зарубежная компания и не имеем преимуществ российского вендора. Наша цель — стать IdM-вендором номер один для коммерческих компаний в России и СНГ. В госсектор нам сложнее идти по политическим причинам.
Но сертификация ФСТЭК России вам все равно нужна?
Я. Ф.: Многие заказчики этого хотят, хотя устоявшегося требования нет, потому что продукт управляющий, и это решается индивидуально. Тем не менее есть заказчики, которые говорят, что им этого недостает, поэтому мы запланировали получение сертификата ФСТЭК России на текущий год.
Если говорить о российском рынке, с кем сейчас в основном приходится конкурировать и насколько ощущается давление российских вендоров? Вы их воспринимаете как серьезных конкурентов?
Я. Ф.: Да, на российском рынке сейчас появилось много компаний, и, конечно, мы чувствуем конкуренцию. Это плюс для нас, так как это «разогревает» рынок. Люди, которые занимаются продажами разных вендоров, объясняют бизнесу проблематику, почему Identity Governance необходим.
У нас технологически хорошее решение, и мы готовы показать свои преимущества. Мы мало времени тратим на презентации в PowerPoint, так как все вендоры говорят примерно об одном и том же, мы стараемся показать, как это выглядит в продукте. Залог успеха — это пилот, потому что на пилоте вендорам приходится показывать, что они могут. Скорость пилота — тоже показатель, потому что многие вендоры объявляют о какой-либо функциональности, но на самом деле она требует разработки. У нас преимущество в том, что многое доступно «из коробки».
Есть стереотип, особенно после девальвации рубля, что западные решения намного дороже. Насколько это правда в случае с One Identity?
Я. Ф.: Часто бытует мнение, что если это российский вендор, то продукт должен быть дешевле априори. По нашему опыту, это совсем не так. Продукт, который имеет много функционала «из коробки», снижает стоимость владения. К тому же мы можем предложить специальные условия и быть выгоднее, чем российские вендоры, где многие вещи делаются руками, поэтому им труднее предложить скидку. В нашем продукте заложены глубокие возможности конфигурирования, в этом его преимущества перед разработкой. Когда пишешь код, то можно добиться чего угодно, но трудоемкость значительно выше.
У нас есть цель — предоставить лучшее TCO, самую низкую общую стоимость работ за пять лет. Что касается скидок, для нас очень важны примеры успешных внедрений. У нас не потоковый сегмент, а проектный, и даже одно неуспешное внедрение может сильно испортить перспективы решения. Если заказчик готов стать для нас референсом, мы готовы пойти на серьезные коммерческие преференции.
Перейдем к продуктам. Какие интересные функции появились в последней версии One Identity Manager?
Я. Ф.: Не так давно вышла версия 7.1.1, прошло полтора года с момента выхода 7.0, поэтому в этой версии уже отработано большинство мелких недочетов. Касательно новых функций, вся индустрия идет в сторону большего функционала Governance, потому что Identity Management существует давно, он просто должен работать быстро и эффективно.
Также у нас усиливается функционал, связанный с коннекторами, в 7-й версии мы улучшили фреймворк среды для подготовки коннекторов. Это функционал конструктора, который позволяет быстро подключать новые системы.
Другими словами, одна цель развития продукта — увеличить эффективность операционных задач, вторая цель — усилить функции Governance, связанные с контролем.
Что дают функции Governance? В русском языке нет подходящего слова для этого термина.
Я. Ф.: Действительно, в русском языке нет прямого аналога термину governance применительно к информационным системам. Наиболее близкими по смыслу я бы назвал руководство, регулирование и контроль. По аналогии с тем, как правительство в государстве (англ. government) регулирует разные сферы деятельности, чтобы обеспечить его стабильное развитие и безопасность, governance следует трактовать как «общее руководство» процессом предоставления и контроля доступа сотрудников к информационным ресурсам в применении к информационной среде компании.
Итак, с точки зрения общего руководства и контроля, можно посмотреть на доступ глобально: сделать срез и понять, какая ролевая модель лучше подходит для компании; можно проанализировать конфликтные права, и тут нужен функционал, связанный с разделением полномочий, так как это практически невозможно контролировать без наличия системы. Можно также настроить рисковую модель, когда присваиваются различные факторы риска при тех или иных действиях, связанных с предоставлением или отзывом доступа и какими-то действиями пользователей. При этом может привлекаться информация из сторонних систем — например, SIEM-системы или системы физического доступа — и появляется возможность реализации многих интересных процессов с точки зрения бизнеса. Еще одно важное направление контроля — это ресертификация доступа, то есть периодический пересмотр прав доступа менеджерами, ответственными за доступ к тем или иным информационным системам. Кроме того, в системе должна быть удобная система отчетности и интерактивные панели представления информации.
Наш продукт изначально развивался «от бизнеса». Многие IdM-решения шли от технических задач — например, синхронизации учетных записей. Продукты нового поколения идут из бизнеса.
Какие у вас будут рекомендации для потенциальных клиентов, которые задумываются над приобретением IdM-системы, но не знают, с чего начать?
Я. Ф.: Не увлекаться просмотром таблиц и маркетинговых сравнений, а смотреть продукт в действии, изучать примеры внедрений и обязательно делать пилот. Он поможет оценить, насколько продукт быстрый и насколько эффективно он решит ваши задачи.
Спасибо за интервью и успехов в работе!